温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

dns劫持的方式是什么?

发布时间:2020-06-17 11:42:56 来源:网络 阅读:898 作者:wx5d64cc119735b 栏目:网络安全

  什么是DNS劫持
  DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。
  IIS7网站监控
  测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
  如果可以冒充域名服务器,然后把查询的IP地址设为IP地址,这样的话,用户上网就只能看到的主页,而不是用户想要取得的网站的主页了,这就是DNS劫持的基本原理。
  DNS劫持其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
  DNS劫持危害
  钓鱼诈骗
  网上购物,网上支付有可能会被恶意指向别的网站,更加加大了个人账户泄密的风险。
  网站内出现恶意广告
  轻则影响网速,重则不能上网
  DNS劫持方法
  1、利用DNS服务器进行DDOS
  正常的DNS服务器递归查询过程可能被利用成DDOS。假设已知被机器的IP地址,然后使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户。那么如果控制了足够多的肉鸡,反复的进行如上操作,那么被就会受到来自于DNS服务器的响应信息DDOS。
  如果有着足够多的肉鸡群,那么就可以使网络被拖垮至发生中断。利用DNS服务器的重要挑战是,由于没有直接与被主机进行通讯,隐匿了自己行踪,让受害者难以追查原始的数据。
  2、DNS缓存感染
  使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。
  3、DNS信息劫持
  TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无法连接想要访问的那个域名。
  4、DNS重定向
  将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在控制之下。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI